このプラグインにより、Fortify SSCはDependency-Trackの結果とSCAによる発見を統合し、セキュリティ中心のコードの発見と脆弱性コンポーネントの発見を一元的に表示できます。
Dependency-Trackはインテリジェントなサプライチェーンコンポーネント分析プラットフォームで、組織はサードパーティおよびオープンソースのコンポーネントの使用からくるリスクを特定、軽減することができます。Dependency-Trackは、Software Bill-of-Materials (SBOM)の機能を活用することにより、ユニークで非常に有益なアプローチをとっています。このアプローチにより、従来のソフトウェアコンポジション分析(SCA)のソリューションでは達成できなかった機能を提供します。
Dependency-Trackは、組織全体のリスクを積極的に特定するため、そのポートフォリオに含まれる各アプリケーションの全バージョンにわたって、コンポーネントの使用状況を追跡します。プラットフォームはAPI重視の設計で、継続的な統合(CI)と継続的な展開(CD)の環境での使用に最適です。
